Squid проблемы

[Termitnik]

Есть кальмар с большим набором правил. Понадобилось открыть один сайт одному юзеру. В squid.conf добавляю:

Код: Выделить всё

acl kvytok src 192.168.8.31
acl kvytokdest dstdomain .e-kvytok.com.ua
acl get_post_method method GET POST
http_access allow get_post_method kvytok kvytokdest

В логе имею:

Код: Выделить всё

24/Nov/2010:16:14:38 +0200.477      0 192.168.8.31 TCP_DENIED/403 2106 POST http://www.e-kvytok.com.ua/wps/myportal/!ut/p/c5/04_SB8K8xLLM9MSSzPy8xBz9CP0os3gDf1MjYzcXYws3A0cvc08LSx8DKADKR2LKmxrD5fHrDgfZh18_WB4HcDTArt8CYYOfR35uqn6kfpR5vKWhh7uhkYWRhX-Yp5OBkVuYeUioZ7CRgbuBfmROanpicqV-QW6EQWZARiAA_7KIxQ!!/dl3/d3/L0lJSklna21DU1EhIS9JRGpBQU15QUJFUkNKRXFnLzRGR2dzbzBWdnphOUlBOW9JQSEhLzdfOTFIRzEyODI4T1ZJQjAyRlY3VFVJUzIwRzAvemx3NmExODMzMDAyMC9zYS5yZXplcnZhdGlvbi5Gb3JtQWN0aW9u/ - NONE/- text/html

В чем может быть проблема? Можно ли узнать, под действие какого именно запрещающего правила попадает это действие?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ADRE]

сквид какой версии?
--
используйте правила сначало 1 потом 2
--
Я бы так использовал:

Код: Выделить всё

acl kvytok src 192.168.8.31
acl kvytokdest dstdomain .e-kvytok.com.ua
http_access allow kvytok kvytokdest

[Termitnik]

Всё-равно не работает. Версия 2.7

[snorlov]

Всё-равно не работает. Версия 2.7

А перечитать конф заставили..

[ADRE]

ну можно конфиг и сюда выложить

[Termitnik]

Код: Выделить всё

cat squid.conf |grep -v \# |grep -v ^$
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
 cache_mem 128 MB
 cache_swap_low 90
 cache_swap_high 95
 maximum_object_size 16384 KB
 minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid/cache 20480 16 256
logformat squid  %tl.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
cache_access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid/squid.pid
ftp_user anonymous
ftp_list_width 64
ftp_passive on
dns_nameservers 192.168.0.10 192.168.0.11
hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern \.exe$          43200   100%    43200
refresh_pattern \.zip$          43200   100%    43200
refresh_pattern \.rar$          43200   100%    43200
refresh_pattern \.7z$           43200   100%    43200
refresh_pattern http://ad\.     43200   100%    43200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern http://click\.  43200   100%    43200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern http://count\.  43200   100%    43200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access allow manager localhost
http_access deny manager
acl access_full src "/usr/local/etc/squid/access_full"
acl access_denied src "/usr/local/etc/squid/access_denied"
acl access_limited src "/usr/local/etc/squid/access_limited"
acl access_limited2 src "/usr/local/etc/squid/access_limited_static"
acl f_sites_allowed dstdomain -i "/usr/local/etc/squid/f_sites_allowed"
acl f_sites_denied dstdomain -i "/usr/local/etc/squid/f_sites_denied"
acl f_keywords_denied url_regex -i "/usr/local/etc/squid/f_keywords_denied"
acl f_extentions_denied urlpath_regex -i "/usr/local/etc/squid/f_extentions_denied"
acl mp3 urlpath_regex -i \.mp3$
http_access allow access_full
http_access allow f_sites_allowed
acl birsa_ip src 192.168.9.13
acl birsa_ip_dst dst 193.41.51.69
acl birsa_port port 7006
acl birsa_port2 port 443
http_access allow birsa_ip birsa_ip_dst birsa_port
http_access allow birsa_ip birsa_port2
acl icq_allowed src "/usr/local/etc/squid/icq_allowed"
acl icq_allowed2 src "/usr/local/etc/squid/icq_allowed_static"
acl icq_servers url_regex -i "/usr/local/etc/squid/icq_servers"
acl icq_port port 5190
acl https_port port 443
http_access allow icq_allowed https_port
http_access allow icq_allowed2 https_port
http_access allow icq_allowed icq_port
http_access allow icq_allowed2 icq_port
http_access deny  icq_servers !icq_allowed
http_access deny  icq_port
acl jabber_port port 5222
acl grin src 192.168.6.23
http_access allow grin jabber_port
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
acl youtube dstdomain .youtube.com
acl linkedin dstdomain .linkedin.com .twitter.com
acl twitter dstdomain .twitter.com
acl soc_seti dstdomain .vkontakte.ru .odnoklassniki.ru .moikrug.ru .facebook.com .vk.com
acl radio dstdomain .kissfm.ua
acl skype src 192.168.6.23
acl skypedest dstdomain .skype.com
http_access allow skype skypedest
acl kvytok src 192.168.8.31
acl kvytokdest dstdomain .e-kvytok.com.ua
acl get_post_method method GET POST
http_access allow get_post_method kvytok kvytokdest
acl rapidshare src 192.168.4.28
acl rapidsharedest dstdomain .rapidshare.com
http_access allow rapidshare rapidsharedest
acl khariton4uk src 192.168.4.62 192.168.4.47
http_access allow khariton4uk linkedin
http_access allow khariton4uk twitter
acl gontarenko src 192.168.4.28
acl gontarenko_site dstdomain .ifolder.ru .depositfiles.com .turbobit.net .letitbit.net .filepost.ru
http_access allow gontarenko gontarenko_site
acl sweet_site dstdomain .loveradio.ru
acl sweet_ip src 192.168.4.46
http_access allow sweet_ip sweet_site
http_access allow sweet_ip mp3
acl sweet_ip1 src 192.168.4.1
acl sweet_site1 dstdomain .ebay.com
http_access allow sweet_ip1 sweet_site1
acl korzilova_ip src 192.168.4.15
http_access allow korzilova_ip youtube
http_access allow korzilova_ip twitter
acl chornousko src 192.168.7.12
http_access allow chornousko youtube
acl barhatova src 192.168.10.16 192.168.7.30
http_access allow barhatova soc_seti
acl senkovskiy src 192.168.3.6
acl vasilenko src 192.168.8.27
http_access allow vasilenko radio
http_access allow vasilenko soc_seti
http_access deny access_denied
http_access deny f_sites_denied
http_access deny f_extentions_denied
http_access deny f_keywords_denied
http_access allow access_limited
http_access allow access_limited2
http_access deny all
acl speed_unlimited src "/usr/local/etc/squid/speed_unlimited"
acl speed_high src "/usr/local/etc/squid/speed_high"
acl speed_general src "/usr/local/etc/squid/speed_general"
acl speed_low src "/usr/local/etc/squid/speed_low"
delay_pools 4
delay_class 1 1
delay_access 1 allow speed_unlimited
delay_access 1 deny all
delay_class 2 1
delay_access 2 allow speed_high
delay_access 2 deny all
delay_class 3 1
delay_parameters 3 2000/50000
delay_access 3 allow speed_low
delay_access 3 deny all
delay_class 4 2
delay_access 4 allow speed_general
delay_access 4 deny all
http_reply_access allow all
icp_access allow all
 cache_mgr webmaster
cache_effective_user squid
cache_effective_group squid
visible_hostname mail.systemgroup.com.ua
logfile_rotate 15
coredump_dir /usr/local/squid/cache

[ADRE]

разделите acl и выстройте в нужном порядке, найдёте ошибку, сложно читать...

[InventoR]

ужачный конфиг, и никакой динамики. все забито статикой. кошмар.
мало мальские изменения конфига и все надо переделывать.
оптимизируйте.